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DISPOSITIF A CIRCUIT INTEGRE SECURISE 
AU MOYEN DE LIGNES COMPLEMENTAIRES DE BUS 

L'invention concerne des dispositifs a circuit integre destines a etre 
incorpores dans des objets portatifs et, en particulier, dans des objets 
5 portatifs au format carte appeles cartes a puce. 

Les cartes a puce sont en general utilisees dans des applications 
dans lesquelles la securite du stockage et du traitement d 'informations 
confidentielles sont essentielles. Ces cartes sont par exemple destinees 
a des applications du domaine de la sante, a des applications de la 
10 television a peage, ou encore, a des applications dites de porte-monnaie 
electronique. 

Elles se composent d'un corps de carte plastique dans lequel est 
incorpore un dispositif a circuit integre. II s'agit d'un module 
electronique comportant une puce a circuit integre ou de la puce a 

15 circuit integre elle-meme. 

Une puce a circuit integre comporte de maniere classique une 
unite centrale de traitement (CPU) qui gere et distribue, par 
l'intermediaire de lignes de bus, des donnees ou des adresses 
d 'informations notamment stockees dans des memoires volatiles ou non 

20 de ladite puce. 

Les portes logiques constitutives du circuit integre sont realisees 
en technologie C MOS. Elles sont constitutes de transistors P MOS et N 
MOS. Ces portes consomment du courant lorsque les transistors 
passent d'un etat passant a un etat non-passant ou reciproquernent. 

25 Par ailleurs, des connexions entre ces portes, notamment les lignes de 
bus, forment des capacites electriques qui consomment elles-memes, 
durant leur mise en charge, des courants electriques. C'est le cas 
notamment lorsque lesdites lignes de bus sont amenees a transporter 
Tinformation logique 1 . 
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Aussi, Tintensite du courant consomme par un dispositif a circuit 
integre en fonction du temps varie selon les taches accomplies par ledit 
dispositif. 

Le suivi de cette intensite en fonction du temps constitue done une 
5 signature electrique de Tactivite du dispositif a circuit integre et 
Tanalyse de cette signature electrique et, plus exactement, de son 
amplitude en fonction du temps, est revelatrice de ladite activite. Elle 
permet aux fraudeurs d'acceder a des informations confldentielles, par 
exemple des cles secretes, transportees le long des lignes de bus et 

10 contenues dans les memoires du circuit integre ou encore de suivre le 
deroulement destructions et d'attaquer les secrets par analyse des 
temps caracteristiques du courant consomme par le circuit integre au 
cours d'une transaction. 

En vue d'eviter de telles analyses de signatures, certains procedes 

15 de Tetat de la technique proposent d'utiliser des algorithmes qui 
permettent le declenchement d'operations a des moments pseudo- 
aleatoires. D'autres procedes proposent de generer des courants 
d 'alimentation bruites riches en informations aleatoires, ou encore, en 
operations erronees. 

20 Les procedes precites de Tetat de la technique comportent de 

multiples inconvenients. En particulier, ils monopolisent certaines 
ressources du dispositif, qui pourraient etre utilisees dans la realisation 
d'autres operations. De plus, ces procedes ne sont pas surs. En effet, 
les techniques d'analyse du courant de sequences stimulees par des 

25 commandes particulieres sont tres efficaces. Elles permettent d'obtenir 
fmalement les informations confldentielles recherchees. 

Par ailleurs, un autre procede encore de Tetat de la technique, non 
encore rendu accessible au public au jour de depot de la presente 
demande de brevet, et qui fait Tobjet de la demande enregistree en 



France le 4 fevrier 1998 sous le numero 98.01305, permet d'attenuer 
les signatures electriques au moyen d'une capacite notamment d'une 
valeur superieure a 0,1 nanofarad. 

Considerant ce qui precede, un probleme technique pose est : de 
securiser les operations et les acces aux donnees confidentielles en 
rendant 1'analyse des signatures electriques de dispositifs a circuit 
integre plus complexe au moyen de techniques autres que celle 
presentee dans la demande precitee et enregistree sous le numero 
98.01305. 

Une solution a ce probleme, telle que proposee selon l'invention, a 
pour objet un dispositif a circuit integre destine a etre incorpore dans 
un objet portatif a memoire, notamment au format carte, comportant au 
moins : 

une unite centrale de traitement ; 
au moins une memoire ; 

au moins un plot d 'entree/ sortie de donnees ; 

n lignes de bus d'adresses reliant l'unite centrale de traitement a la 
memoire et/ou au plot d 'entree/ sortie pour une transmission de bits 
d'adresses ; et 

p lignes de bus de donnees reliant l'unite centrale a la memoire 
et/ou au plot d 'entree/ sortie pour une transmission de bits de donnees, 

caracterise en ce qu'au moins une ligne de bus d'adresses ou de 
donnees est completee d'une ligne complementaire destinee a une 
transmission de bits complementaires aux bits transmis dans ladite 
ligne de bus d'adresses ou de donnees. 

Ainsi, le transfer! du couple d'informations, par exemple 1 sur une 
ligne de bus de donnees ou d'adresse et 0 sur la ligne complementaire, 
draine la meme quantite de courant que le ferait le transfert du couple 
d 'information, 0 sur la meme ligne de bus de donnees ou d'adresses et 1 
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sur la meme ligne complementaire. La consommation du courant est de 
ce fait toujours la meme et Tanalyse de la signature electrique du 
dispositif en fonctionnement ne permet pas de determiner la nature des 
bits transportes le long de la ligne de bus. 
5 L'invention sera mieux comprise a la lecture de Texpose non 

limitatif qui suit, redige au regard des dessins qui l'accompagnent, dans 
lesquels : 

la figure 1 montre, en vue de face, un module electronique muni 
d'une puce a circuit integre dont les plages de contact affleurent a la 
10 surface d'un corps de carte ; 

la figure 2 montre, en vue de face, une puce a circuit integre et ses 
plots de connexion ; 

la figure 3 montre, de maniere schematique, les diffe rents elements 
fonctionnels constitutifs d'un circuit integre realise selon Tinvention ; 
15 la figure 4 montre, en coupe transversale, une ligne de bus deposee 

sur un substrat silicium d'une puce a circuit integre ; 

la figure 5 est un schema electrique des connexions des lignes de 
bus et des lignes complementaires aux memoires ROM et EEPROM ; et 
la figure 6 represente les courants consommes par la commande 
20 d'une ligne de bus, sa ligne complementaire et l'ensemble constitue 
desdites lignes. 

Le present expose de Tinvention a trait a l'exemple des cartes a 
puce. Neanmoins, il est bien entendu que l'invention s'applique de 
maniere generale a tout dispositif a circuit integre destine a etre 
25 incorpore dans un objet portatif a memoire tel qu'un module 
d'identification abonne (SIM) au format jeton ou une etiquette 
electronique. 

Les cartes a puce sont des objets portables standards fonctionnant 
avec et/ou sans contact et qui sont definis notamment dans les normes 
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ISO 78-10, 78-16 et 14443 dont le contenu est incorpore dans le 
present expose de Pinvention, par citation de reference. 

Ainsi que cela est plus particulierement montre aux figures 1 et 2, 
les cartes 1, qui presentent un mode de fonctionnement a contacts, 
5 comprennent une puce 2 a circuit integre dont cinq plots de contact au 
moins 3, 4, 5, 6 et 7 sont connectes electriquement, par des fils 
conducteurs non representes, a, respectivement, cinq plages de contact 
8, 9, 10, 11 et 12 affleurant a la surface d'un corps 13 de carte. Le plot 
de contact Reset 3 est connecte a une plage de contact Reset 8, le plot 

10 de contact Clock 4 est connecte a la plage de contact Clock 9, le plot de 
contact Vss 5 est connecte a la plage de contact Vss 10, le plot de 
contact d 'entree/ sortie I/O 6 est connecte a la plage de contact I/O 11 
et le plot de contact Idd 7 est connecte a la plage de contact Vdd 12. 

L'ensemble, puce 2, fils conducteurs et plages de contact 8, 9, 10, 

15 11 et 12 est en general compris dans un module electronique 14 
incorpore dans le corps 13 de carte. 

Le dispositif a circuit integre selon Tinvention est notamment le 
module electronique 14 portarit les plages 8, 9, 10, 11 et 12 et 
comportant la puce 2, ou alors, la puce 2 elle-meme. 

20 Le circuit integre du dispositif selon Tinvention comprend 

differentes unites fonctionnelles. II s'agit notamment d'une unite 
centrale de traitement CPU et de mernoires volatiles RAM ou non 
volatiles ROM, EEPROM. II peut s'agir par ailleurs d'autres unites voire 
de sous-unites desdites unites, par exemple d'un ciypto-processeur 

25 plus particulierement destine au codage cryptographique de donnees 
necessitant des structures de calculs specialisees. 

En outre, le circuit integre comporte un bus d'adresse BA et un 
bus de donnees BD. 
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Le bus d'adresses AB se compose de n lignes de bus d'adresses 
reliant la CPU aux memoires RAM, ROM, EEPROM et au plot I/O, n 
etant un nombre en tier superieur ou egal a 1. A la figure 3, n est egal a 
16 et les 16 lignes de bus sont referencees Ao, Ai, A15. 
5 Le bus de donnees BD se compose de p lignes de bus de donnees 

reliant la CPU aux memoires RAM, ROM, EEPROM et au plot I/O, p 
etant un nombre entier superieur ou egal a 1. A la figure 3, P est egal a 
8 et les 8 lignes de bus sont referencees Do, Di, D7. 

Chaque ligne de bus d'adresses Ao, Ai, A15 est susceptible de 
10 transporter une valeur logique 0 ou 1 d'un bit de poids determine d'une 
adresse codee sur 16 bits. Ce transport s'effectue de maniere 
unidirectionnelle, de la CPU vers, selon les cas, les memoires RAM, 
ROM, EEPROM ou le plot I/O. 

Chaque ligne de bus de donnees Do, Di, D7 est susceptible de 
15 transporter une valeur logique 0 ou 1 d'un bit de poids determine d'une 
donnee codee sur 8 bits. Ce transport s'effectue, selon le cas, de 
maniere unidirectionnelle, ou alors, de maniere bidirectionnelle. Les 
sens possibles de transport sont indiques par des fleches a la figure 3. 
Ainsi que cela est montre a la figure 4, les lignes de bus d'adresses 
20 Ao, Ai, A15 et de donnees Do, Di, D7 sont des lignes conductrices 
constitutes d'une epaisseur metallisee A, D deposee sur une couche 
d'oxyde de silicium epais 20 elle-meme deposee sur un substrat silicium 
21 de la puce 2. L'epaisseur d'une ligne A, D est en pratique de Tordre 
du micron, par exemple de 0,7 jam. La largeur d'une ligne est de meme 
25 tres faible, en pratique de Tordre de 2 pm. La longueur d'une ligne peut 
etre importante, jusqu'a 8 mm, Dans ce cas, la surface d'une ligne de 
bus est de Tordre de 2 x 8.000 = 16.000 jam 2 . 

La figure 4 montre par ailleurs le transistor de commande 22 de la 
ligne. 



I 
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Selon Tinverition, au moins une ligne de bus cTadresses Ao, Ai, ... 
ou A15 ou une ligne de bus de donnee Do, Di, D7 est completee d'une 
ligne complernentaire de bus. 

Dans le mode de realisation prefere de Tinvention presente a la 
5 figure 3, les 16 lignes de bus d'adresses Ao, Ai, A15 et les 8 lignes de 
bus de donnees Do, Di, D7 sont completees par 16 lignes 

complernentaires Ao, A'i, A'is et 8 lignes complernentaire s Do, D'i, 
DV. 

Dans un exemple, chaque ligne complernentaire de bus est, de 
10 meme que la ligne de bus qu'elle complete, constitute d'une epaisseur 
metallisee deposee sur Toxyde epais 20 du substrat silicium 21 de la 
puce, immediatement a cote de la ligne qu'elle complete et en suit done 
le parcours a la face active du circuit. Aussi, chaque ligne 
complernentaire de bus a une surface equivalente a la ligne de bus 
15 d'adresses ou de donnees qu'elle complete. 

Dans d'autres exemple s, les lignes complernentaires ne suivent pas 
le parcours des lignes de bus qu'elles cornpletent mais ont alors 
avantageusement une capacite C bus voisine de la capacite Cbus desdites 
lignes de bus. 

20 Ainsi que cela est rnontre a la figure 5, les lignes de bus d'adresses 

Ao, Ai, A15 et de donnees Do, Di, D7 sont, de meme que les lignes 
complernentaires de bus Ao, A'i, A'is et Do, D'i, DV, connectees 
electriquement aux unites fonctionnelles auxquelles elles sont 
rattachees par des amplificateurs dits trois etats doubles 15. Ces 

25 amplificateurs trois etats doubles 15 constituent des portes de 
commande des liaisons des lignes auxquelles sont rattachees les unites 
fonctionnelles, par exemple ROM et EEPROM. 

Un amplificateur trois etats double 15 selon Tinvention comprend 
un premier transistor P MOS 16 connecte en serie avec un premier 
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transistor N MOS 17 ainsi qu'un second transistor P MOS 18 connecte 
en serie avec un second transistor N MOS 19. Toutefois, le premier 
transistor P MOS 16 est connecte au second transistor N MOS 19 et le 
premier transistor N MOS 17 est connecte au second transistor P MOS 
5 18 de maniere que, d'une part, le premier transistor P MOS 16 et le 
second transistor N MOS 19 et, d 'autre part, le premier transistor N 
MOS 17 et le second transistor P MOS 18, soient commandes par des 
memes signaux de commande. 

A la figure 5, on a represents des signaux ENR et ENEE qui 

10 commandent, respectivement, les acces aux lignes de bus connectees a 
la memoire ROM et a la memoire EEPROM. Ces signaux sont actifs 
exclusivement. Ainsi, lorsque le signal de commande ENR est actif, 
seuls les amplificateurs trois etats doubles de la ROM sont susceptibles 
d'imposer leurs signaux logiques 0 ou 1 aux lignes de bus on aux lignes 

15 complementaires de bus a laquelle ladite ROM est connectee. Dans ce 
cas, ramplificateur trois etats double 15 connecte a la memoire 
EEPROM est en mode haute impedance. Aucun des transistors de cet 
amplificateur n'est conducteur. Reciproquernent, lorsque le signal de 
commande ENEE est actif, seuls les amplificateurs trois etats doubles 

20 de l'EEPROM sont susceptibles d'imposer leurs signaux logiques 0 ou 1 
aux lignes de bus ou aux lignes complementaires de bus auxquelles 
ladite EEPROM est connectee. Dans ce cas, ramplificateur trois etats 15 
connecte a la memoire ROM est en mode haute impedance. Aucun des 
transistors de cet amplificateur n'est conducteur. 

25 Par exemple, lorsque le signal ENR est actif et que le signal issu de 

la memoire ROM est au niveau logique 1, le premier transistor P MOS 
16 force la tension sur le bus de donnee Do au niveau logique 1 mais 
force neanmoins la tension sur le second transistor N MOS 19 au 
niveau logique 0. Ainsi, un bit de donnee s 1 est transmis a la ligne Do et 
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un bit de donnees 0, complementaire au bit de donnees 1 precite, est 
transmis a la ligne D'o, au meme moment. 

Le mecanisme explique ci-dessus est, non seulement mis en oeuvre 
sur Tensemble des lignes de bus de donnees Do, Di, D7 associees 
5 aux lignes complementaires Do, D'i, DV, mais aussi, sur l'ensemble 
des lignes de bus d'adresses Ao, Ai, A15 associees aux lignes 
complementaires A'o, A*i, A'is. 

Ainsi, pour toute donnee ou adresse logique transmise 
respectivement par le bus BD ou le bus BA, une donnee ou adresse 

10 logique complementaire est transmise sirnultanernent par le bus 
complementaire. Soit a le nombre de bits a 1 pour le bus de donnees. 
Soit b le nombre de bits a 0 pour le bus de donnees complementaire. 
Pour un microcontroleur 8 bits, le bus de donnees possede 8 bits. Ainsi, 
le nombre de bits a 1 pour l'ensemble des bus de donnees est tel que a 

15 + b = 8. Soit c le nombre de bits a 1 pour le bus d'adresses. Soit d le 
nombre de bits a 1 pour le bus d'adresses complementaire. Pour un 
microcontroleur capable d'adresser 65536 octets, le bus d'adresses 
possede 16 bits. Ainsi, le nombre de bits a 1 pour l'ensemble des bus 
d'adresses est tel que c + d = 16. 

20 A titre d'exemple, considerons une instruction ayant pour code 

binaire 10011 101 et pour code hexadecimal, 9D. Chacun des 8 bits 
_est transmis sirnultanernent, selon son poids, sur une ligne de bus de 
donnees Do, Di, D2, D3, D4, D5, D6 ou D7 et le nombre logique 
complementaire, constitue des 8 bits 01 100010, est de meme 

25 transmis sirnultanernent sur les lignes complementaires Do, D*i,' D'2, 
D3, D4, D's, De et DV. I/addition des bits a 1 constitutifs du mot 
logique 10011 101 etde ceux constitutifs de son complementaire 0 
1 1 0 0 0 1 0 est egale a 8. 
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Un avantage du dispositif selon Tinvention va maintenant etre 
detaille ci-apres. 

Dans un dispositif a circuit integre selon Tetat de la technique ou 
selon Tinvention, la surface des lignes de bus integrees a la face active 
5 de la puce 2 est, nous Tavons vu precedemment (figure 4), susceptible 
d'atteindre 16.000 |um 2 . Ces lignes constituent la premiere electrode 
d'une capacite parasite Cbus, la deuxieme electrode etant le substrat 21 
du circuit integre et son dielectrique, 1'oxyde de silicium 20 depose a la 
face active de la puce 2. La capacite parasite Cbus associee a chaque 

10 ligne de bus est de l'ordre du picofarad et, chaque fois qu'un bit 1 est 
transports par une ligne de bus, cette capacite Cbus consomme, en se 
chargeant, une puissance electrique. Cette puissance electrique 
consommee est a Torigine de variations de Tintensite du courant 
consomme par le circuit integre en fonction du temps Idd(t) et Tanalyse 

15 de ce courant constitue une signature electrique revelatrice de son 
activite. 

Dans un dispositif selon Tetat de la technique, Tanalyse des 
signatures electriques permet d'acceder aux informations, donnees ou 
adresses, transportees par les lignes de bus puisque Idd(t) est fonction 

20 des bits transportes. 

Par contre, dans un dispositif a circuit integre selon Tinvention, le 
courant consomme Idd(t) est independant des donnees ou des adresses 
transportees sur les lignes de bus. En effet, ce courant Idd(t) est 
constitue de Taddition des courants consommes dans les lignes de bus 

25 classiques et dans les lignes complementaires de bus, qui est egale a 
une constante lorsque, avantageusement les capacites C bus des lignes 
complementaires de bus sont equivalentes aux capacites Cbus des lignes 
de bus qu'elles completent. 
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Par exemple, ainsi que cela est montre a la figure 6 relativement au 
cas d'une transmission de bits de donnees le long de la ligne Do, Idd(t) = 
IddDo(t) + IddDo(t) quels que soient les bits transmis le long de la ligne 
Do. 

Bien entendu, le cadre large de Tinvention s'etend a d'autres modes 
de realisation dans lesquels, notamment, le dispositif a circuit integre 
est pourvu de moyens complementaires destines a assurer une 
complete securite des informations confidentielles qu'il pourrait etre 
amene a comporter. 
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REVINDICATIONS 

1 - Dispositif a circuit integre destine a etre incorpore dans un 
objet portatif a memoire, notamment au format carte, comportant au 
moins : 

5 une unite centrale de traitement (CPU) ; 

au moins une memoire (RAM, ROM ou EEPROM) ; 
au moins un plot d'entree/ sortie (I/O) de donnees ; 
n lignes de bus d'adresses (Ao, Ai, A15) reliant Tunite centrale de 
traitement (CPU) a la memoire (RAM, ROM ou EEPROM) et/ou au plot 
10 d 'entree/ sortie (I/O) pour une transmission de bits d'adresses ; et 

p lignes de bus de donnees (Do, Di, D7) reliant Punite centrale 
(CPU) a la memoire (RAM, ROM ou EEPROM) et/ou au plot 
d 'entree/ sortie pour une transmission de bits de donnees, 

caracterise en ce qu'au moins une ligne de bus d'adresses ou de 
15 donnees est completee d'une ligne complementaire (Ao, A'i, A'is, Do, 
D'i, D7) destinee a une transmission de bits complementaire s aux 
bits transmis dans ladite ligne de bus d'adresses ou de donnees. 

2 - Dispositif selon la revendication 1, caracterise en ce que la ligne 
complementaire (Ao, A'i, A'is, Do, D'i, D 7) a une capacite (Cbus) 

20 equivalente a la capacite (Cbus) de la ligne de bus d'adresses (Ao, Ai, 
A15) ou de donnees (Do, Di, D7) qu'elle complete. 

3 - Dispositif selon Tune des revendication s precedentes, 
caracterise en ce que chacune des n lignes de bus d'adresses est 
completee par une ligne complementaire. 

25 4 - Dispositif selon Tune des revendications precedentes, 

caracterise en ce que chacune des p lignes de bus de donnees est 
completee par une ligne de bus complementaire. 

5 - Dispositif selon Tune des revendications 3 ou 4, caracterise en 
ce que les bits complementaire s forment des valeurs logiques, donnees 
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ou adresses, complementaires, aux valeurs logiques circulant par les 
bus. 

6 - Dispositif selon Tune des revendications precedentes, 
caracterise en ce que pour chaque ligne, Tamplificateur est double. 
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